Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây.

Ngoài WannaCry, NotPetya, mới đây nhất là sự xuất hiện của mã độc Bad Rabbit. Theo hãng bảo mật Group-IB, ransomware có tên Bad Rabbit đã tấn công 3 hãng truyền thông của Nga, trong đó có hãng tin Interfax. Một khi có mặt trên máy tính, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

Một nhà nghiên cứu từ Proofpoint cho rằng Bad Rabbit được phát tán qua công cụ cài đặt Adobe Flash Player giả mạo. Các chuyên gia của Kaspersky Lab cũng xác nhận và bổ sung rằng malware dropper – tập tin phát động mã độc – được phân phối qua các trang hợp pháp nhưng bị cài bẫy, tất cả đều là trang tin hoặc truyền thông.

Adobe Flash Player giả không phải con đường duy nhất. Theo ESET, ransomware còn cố lây nhiễm máy tính trong cùng mạng nội bộ thông qua giao thức chia sẻ dữ liệu SMB của Windows rồi sau đó dùng công cụ Mimikatz.

Đặc biệt, khẳng định Ransomware - Mã độc mã hóa dữ liệu đòi tiền chuộc là loại mã độc của năm, chuyên gia CMC InfoSec đưa ra dự báo thời gian tới, ransomware sẽ không chỉ đơn thuần được sử dụng với mục đích tấn công trên diện rộng và đòi tiền chuộc. Kẻ tấn công sẽ sử dụng Ransomeware không chỉ để tống tiền( như WannaCry), phá hoại hoàn toàn dữ liệu ( như NotPetya) mà còn với mục đích là để đánh lạc hướng, che giấu đằng sau các cuộc tấn công có chủ đích. Thông thường các tổ chức doanh nghiệp chỉ nghĩ mã độc tống tiền sẽ mã hóa dữ liệu và trả tiền chuộc là xong mà quên mất việc phải rà soát, củng cố lại toàn bộ hệ thống sau đó.

Đại diện Bkav cũng đưa ra dự báo, trong giai đoạn tới, nhất là nửa cuối năm nay, mã độc mã hóa dữ liệu tống tiền - Ransomware sẽ diễn biến rất phức tạp, với nhiều hành vi và thủ đoạn mới nhằm tăng khả năng lây nhiễm. Bên cạnh nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, nửa cuối năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn.

TS. Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay các cuộc tấn công mạng của tin tặc tinh vi hơn, tấn công trên diện rộng và có chủ đích. Mã độc được điều khiển và thực hiện theo kế hoạch.

Đề cập về xu hướng gia tăng các cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền (Ransomware), Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav, cho biết: “Trong nhận định về xu hướng an ninh mạng 2017, chúng tôi đã nhận định mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới, và thực sự từ đầu năm 2017 tới giờ, liên tiếp các loại mã độc mã hóa tống tiền đã xuất hiện với quy mô toàn cầu, gây ảnh hưởng lớn về tài chính và các hoạt động kinh tế, xã hội”.

Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 đã là những minh chứng rõ nét cho dự báo của các chuyên gia về xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.

Theo Cục An toàn thông tin – Bộ TT&TT, ransomware là 1 trong 5 nguy cơ mất an toàn thông tin tại Việt Nam. Đó là: tấn công mạng trên nền tảng IoT; Phần mềm độc mã hóa dữ liệu tống tiền – Ransomware; Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; Mất an toàn từ các mối đe dọa sẵn có; Tấn công mạng vào hạ tầng quan trọng của cơ quan nhà nước.

Để đảm bảo an ninh cho các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng, các cơ quan, tổ chức, doanh nghiệp nhất thiết phải có các quy định cụ thể và quy trình nhằm đảm bảo duy trì các biện pháp kiểm soát an ninh phù hợp. Đồng thời, cần bố trí nhân lực an ninh thông tin tương xứng với quy mô và mức độ quan trọng của dữ liệu mà cơ quan tổ chức đó đang quản lý.